那些遇到过的问题

在最低安全性上下文中运行DLR嵌入式脚本

Jos*_*rce 3 .net c# ironpython ironruby dynamic-language-runtime

我需要指出正确的方向.我已经将Iron Python脚本主机嵌入到一个简单的C#应用​​程序中,但现在我需要了解锁定用户生成的IronPython或IronRuby脚本的安全性的最佳实践.

具体来说,什么是防止库导入的策略,并且在.NET中没有办法在不同的安全上下文中运行代码块或线程,例如防止文件系统访问?此外,是否可以为此上下文分配内置级别或角色而不是实际用户?

谢谢!

Ser*_*oda 5

您应该在不同的appdomain中运行脚本主机,并使用沙盒API通过Evidence属性设置安全策略

归档时间:

查看次数:

359 次

最近记录:

15 年,8 月 前
相关归档
如何编写可扩展的基于Tcp/Ip的服务器 148
C#类名中允许哪些字符? 61
在Visual Studio 2008中进行调试时,"不允许对64位应用程序进行更改" 56
Cursor.Current与this.Cursor 54
检查特定计算机上是否存在服务而不使用异常处理 46
什么是Java对WPF的答案? 44
使用RNGCryptoServiceProvider生成随机字符串 37
System.Diagnostics.Contracts有用的问题 28
.NET 4.5异步等待和重载方法 28
当用作泛型类型参数时,为什么"动态"不是所有类型的协变和逆变? 22
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
关闭/隐藏Android软键盘 3641
Bash中的Echo newline打印文字\n 2171
JavaScript中的变量范围是什么? 1952
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
在Python中将整数转换为字符串? 1282
如何在JavaScript中合并两个数组并重复删除项目 1256
如何禁用UITableView选择? 1176
哪个MySQL数据类型用于存储布尔值 1168
HTML中"role"属性的目的是什么? 1122